تهديد محتمل ببرامج الفدية على نظام التشغيل macOS، قادم من المجموعة LockBit، تم اكتشافه مؤخرًا من قبل مجموعة من الباحثين في مجال الأمن السيبراني، MalwareHunterTeam.
على ما يبدو، سيكون هذا هو الشكل الأول من برامج الفدية التي تم تطويرها لنظام التشغيل macOS.
المجموعة LockBit، المشهورة بتطوير برامج الفدية لأنظمة تشغيل Windows، تعمل على ما يبدو على تطوير برامج ضارة يمكنها تشفير الملفات على الأجهزة التي تعمل بنظام التشغيل macOS من Apple. قام الباحثون بتحليل البرامج الضارة لتحديد حجم التهديد الذي تمثله برامج الفدية هذه بالفعل.
جدول المحتويات
التهديد المحتمل لبرامج الفدية على نظام التشغيل macOS في عام 2023
أفاد MalwareHunterTeam يوم الأحد (16/04/2023) أنهم اكتشفوا ما يبدو أنه أول برنامج ضار لنظام التشغيل MacOS تم تطويره بواسطة مجموعة منظمة جيدًا متخصصة في برامج الفدية.
في وقت قصير، VX-Underground، التي تجمع مصادر التعليمات البرمجية للبرامج الضارة، وجدت دليلاً على أن البرامج الضارة كانت موجودة منذ بضعة أشهر على الأقل، وبالتحديد في نوفمبر 2022. ويبدو أنه حتى الآن، تمكن هذا الفيروس من البقاء مخفيًا ولم يتم اكتشافه بواسطة تطبيقات مكافحة البرامج الضارة، مثل VirusTotal.
ولكن هناك أخبار جيدة لمستخدمي Mac. خبير أمن أبل, Patrick Wardle، قام بتحليل إصدار macOS a LockBit واكتشفت أنه على الرغم من إمكانية تشغيله على أجهزة Mac وتشفير الملفات، إلا أنه لا يشكل حاليًا أي خطر حقيقي على المستخدمين.
أولاً، تم توقيع عينة البرامج الضارة التي تم تحليلها رقميًا، ولكن ليس باستخدام شهادة ثقة (trust)، وهو ما يعني ذلك macOS يمنعه من التشغيل. وأشار واردل أيضًا إلى أنه حتى لو وجدت برامج الفدية هذه طريقة للتشغيل على جهاز يعمل بنظام التشغيل macOS، فإن إجراءات حماية نظام الملفات التي ينفذها Apple، مثل TCC (Transparency, Consent, and Control)، من المرجح أن يحد بشكل كبير من تأثير برامج الفدية هذه. إنه إجراء فعال يتم من خلاله حماية المستخدم من برامج الفدية على نظام التشغيل macOS.
واكتشف الباحث أيضًا أن البرامج الضارة تحتوي على أخطاء يمكن أن تتسبب في توقفها فجأة أثناء تشغيلها ماكوس. على الأرجح، بسبب بعض حالات عدم التوافق، لأن سلاسل أحرف هذه البرامج الضارة تشير إلى أنها في الواقع نسخة معدلة من Windows.
كيف يمكنك حماية نفسك من الفيروسات الموجودة على جهاز Mac الخاص بك؟ برامج الفدية وأنواع أخرى من البرامج الضارة
بالنسبة لي، أستخدم نظام Mac منذ أكثر من 12 عامًا، ولم يسبق لي تثبيت برنامج مكافحة فيروسات. سواء كان جهاز iMac أو MacBook، في بعض الأحيان، عندما أشك في شيء ما، أقوم بإجراء فحص كامل له Malwarebytes. لم يسبق لي أن تعرضت لبرامج ضارة أو حتى برامج فدية على نظام التشغيل macOS.
أول إجراء أمني لحماية نفسك من الفيروسات على جهاز Mac الخاص بك هو الوعي. انتبه إلى التطبيقات التي تقوم بتثبيتها، ومن أي مصادر، ولا تقم بإجراء تغييرات في macOS تسمح بتثبيت التطبيقات دون توقيع رقمي صالح. أي لا تستخدم حيلًا مثل تلك المفصلة هنا: لا يمكن فتح تطبيق [Solve] لأن Apple لا يمكنها التحقق من ذلك للبرامج الضارة.
من المهم جدًا الانتباه إلى المواقع التي تصل إليها، والمصادر التي تسمح منها بتثبيت التطبيقات على macOS، وقبل كل شيء، عدم استخدام التطبيقات من المواقع ذات المحتوى الاحتيالي مطلقًا.
